プライベート認証局 (PCA) を使用すると、簡単な操作で企業用のプライベート認証局 (CA) プラットフォームを構築できます。 次に、プライベート証明書を発行して使用し、アプリケーションを認証し、企業のデータを暗号化および復号化できます。 このトピックでは、PCAの無料トライアルを申請する方法について説明します。
対象ユーザー
社内で使用するために企業内でプライベートCAプラットフォームを構築する必要があるユーザー
Alibaba CloudアカウントがプライベートCAの購入に使用されていないユーザー
注意
各Alibaba Cloudアカウントは、PCAの無料トライアルを1回だけ申請できます。 無料トライアル期間は30日で、無料トライアル申請が承認された日から始まります。
PCAの無料トライアルを申請した後、準拠したCAの代わりにプライベートCAを使用できます。 プライベートCAは内部でのみ使用され、規制要件は課されません。 コンプライアンスを保証するためにコンプライアンスCAが使用され、規制要件が課される。
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 PCA証明書管理ページで、PCAが存在するリージョンを選択します。
プライベートcaタブで、無料トライアルのご案内をクリックします。
無料トライアルパネルで、使用する暗号化アルゴリズムを選択し、決定をクリックします。
次の暗号化アルゴリズムがサポートされています。
RSA: RSAアルゴリズムは、世界で広く使用されている非対称アルゴリズムであり、高い互換性を提供します。 デフォルト値です。
ECC: ECCアルゴリズムは、楕円曲線に基づく暗号化アルゴリズムです。
RSAアルゴリズムと比較して、ECCアルゴリズムは、より高度で安全である。 ECCアルゴリズムは、より低いサーバリソース消費でより高速な暗号化およびより高い効率を提供する。 ECCアルゴリズムは、主流のブラウザの間で推進されている。
SM2: SM2アルゴリズムは、ECCアルゴリズムに基づいて中国国家暗号局によって開発および承認されています。 SM2アルゴリズムは、中国の商用暗号システムのRSAアルゴリズムを置き換えるために使用されます。
では、ヒントメッセージ, クリック決定.
PCAの無料トライアルを申請すると、Certificate Management Serviceは自動的にプライベートルートCAとプライベート中間CAを作成します。 プライベートルートCAは、10のプライベート証明書のクォータを提供します。
プライベートルートCAとプライベート中間CAを使用して、企業内でプライベートCAプラットフォームを構築できます。 詳細については、「プライベートCAの購入と有効化」をご参照ください。
無料トライアル期間が終了したらどうすればよいですか?
無料トライアル用に作成されたプライベートルートCAおよびプライベート中間CAは、30日間有効です。 30日後、プライベートルートCAまたはプライベート中間CAを使用できなくなり、プライベート中間CAによって発行されたすべてのプライベート証明書が無効になります。 PCAを引き続き使用する場合は、プライベートルートCAを更新する必要があります。 詳細については、「PCA課金」をご参照ください。